Grupo Linuxero del Bajío

Monitoreo de redes jnettop

julinuxhack

De regreso por estos lares linuxeros, después de haberme retirado de telecable y comenzado una aventura entre otro amigo y un servidor, tratando de crear una empresa.

Les comento por anticipado, estamos creando una distro muy parecida a backtrack. De hecho está basada en Debian y le hemos instalado software de backtrack. Pero lo emocionante de esta disto es que estamos creando una interfaz gráfica que sea fácil para el usuario y así poder diagnosticar. Aún no le ponemos nombre al sistema, ¿sugerencias?, serán bienvenidas. El sistema que integra todas las herramientas de forma de combinación de linea de comandos está basada en GAMBAS.

Les estaré subiendo y explicando cada una de las herramientas que utilizamos y que , claro son GNU la gran mayoría.

Para ir dando un adelanto, quiero saber el ancho de banda que utiliza mi red:

Jnetop: es una excelente herramienta que me muestra cuanto es lo que se esta consumiendo el ancho de banda.

Puedes ver el consumo del ancho de banda en general, puedes ver por host, conexiones entrantes únicamente, conexiones salientes.

El comando para ver el total de toda la red interna seria:

sudo jnettop -i eth0.

Con ese comando nos mostrará cada host en donde está conectando y también quiénes se están conectando al host. Pero lo más valioso es que muestra el ancho de banda total tanto en rx como en tx. Sirve mucho para los que quieren saber el total del ancho de banda que consume en general la red o host en particulares. Bueno, eso es a grandes rasgos lo que hace ese comando, claro, lo tendrás que instalar, las distros de Debian sería:

apt-get install jnettop

Ya sea como root o como sudo.

Otra herramienta que puede ser utilizada para el análisis, también pueden ver a iftop que no sé características de él porque no lo utilizo.

Para los que saben programar es interesante sacar los resultados y mandarlos a mysql y después recoger las estadísticas, con todo e historial, a través de php con rrdtools, estamos trabajando en eso también.

Otra herramienta muy útil es netdiscover que nos muestra los host de un rango de redes.

Cuando introduje el comando me arrojo lo siguiente:

Currently scanning: 172.16.39.0/16 | Screen View: Unique Hosts

141 Captured ARP Req/Rep packets, from 1 hosts. Total size: 8460 _____________________________________________________________________________ IP At MAC Address Count Len MAC Vendor —————————————————————————– 192.168.1.254 00:0d:72:17:98:79 141 8460 2Wire, Inc

Estaré colocando algunos de las herramienta que estamos utilizando y que están al alcance de todo buen linuxero.

Si combinamos varias herramientas al mismo tiempo podremos crear filtros y reportes de redes fabuloso, posteriormente subiré un ejemplo de esto con código hecho con GAMBAS

Esperando que les sirva a cada uno de los administradores de redes estos tips.